Sicurezza informatica

Diventare professionisti della sicurezza informatica: quali sono i percorsi possibili?

Come diventare professionisti della sicurezza informatica? Quali sono i diversi percorsi di formazione e di carriera possibili? Un frame per orientarsi tra le professioni di IT security partendo dalla definizione di tre “aree di competenza”: la Sicurezza tecnologica, la Sicurezza Informatica, la Sicurezza Strategica.
Cresce l’abilità dei cybercriminali, la sofisticatezza degli attacchi, i rischi che corrono le imprese i cui confini, complici cloud, mobility, IoT, diventano sempre più ampi ed esposti. In un simile scenario assume evidentemente un valore di straordinaria importanza il ruolo dei professionisti della sicurezza informatica e cresce nelle aziende la necessità di figure di questo tipo: tutte le analisi sul tema indicano l’esistenza di un gap importante tra domanda e offerta e secondo la società di ricercaCybersecurity Ventures nel 2021 ci saranno a livello globale 3,5 milioni di posizioni aperte in quest’ambito. Ma come diventare un professionista della cybersecurity?

 

Ti interessa la security?
Iscriviti alla Newsletter ZeroUno per restare aggiornato sui temi della IT business innovation

ISCRIVITI SUBITO
In che modo approcciare questo mondo, sviluppando le competenze necessarie? Come scoprire le sfaccettature delle diverse figure professionali per orientarsi, scegliere e costruire il proprio percorso formativo e di carriera? Risponde a questa serie di domande un frame sviluppato da Ernie Hayden, Independent consultant & founder, 443 Consulting LLC.

Ernie Hayden

Livelli di competenza delle professioni della sicurezza IT
Hayden, accogliendo gli spunti di altri modelli simili, definisce tre “livelli di competenza” legati al mondo della sicurezza IT: Sicurezza Tecnologica, Sicurezza Informatica, Sicurezza Strategica (figura 1). Prima di descriverli, una premessa: si parla di livelli perché possono essere letti da un certo punto di vista come una serie di tappe progressive. La Sicurezza Tecnologica è un’area dell’IT security dove possiamo far rientrare competenze in parte propedeutiche all’area della Sicurezza Informatica e quest’ultima è a sua volta un’area dell’IT security dove possiamo far rientrare competenze in parte propedeutiche alla Sicurezza Strategica. Tuttavia esse vanno anche considerate come tre diverse possibilità di specializzazione per chi è alla ricerca di una propria dimensione professionale: ogni livello di competenza ha infatti bisogno di figure che decidano di “soffermarsi” su quella specifica tipologia di sicurezza e farne il proprio lavoro.

Figura 1 – Livelli di competenza delle professioni della sicurezza IT – Fonte: TechTarget
1) Sicurezza tecnologica
La “technology security” è l’area a cui la maggior parte delle persone pensa quando considera di diventare un professionista della sicurezza informatica. È quella sicurezza che ha a che fare con strumenti e dispositivi quali firewall, sistemi di rilevamento delle intrusioni, architettura delle reti e network security, antivirus e antimalware, tecniche e processi per la protezione dei sistemi, ingegneria della sicurezza, crittografia.

Il lavoro di chi si specializza in quest’area richiede un’attenzione particolare ai dettagli, una conoscenza approfondita delle basi del linguaggio informatico e abilità nell’individuare a livello tecnico problemi di sicurezza e possibili soluzioni; il tutto attraverso un impegno che viene messo alla prova costantemente nel “day by day”.

Percorso formativo – Come sviluppare competenze in quest’ambito? Esistono diversi corsi e percorsi di certificazione che possono rappresentare un buon riferimento; tra questi: le certificazioni CompTIA Security +, Network + e Cloud + e, per chi è in una fase di primo approccio, i corsi di base SANS (entrambi riconosciuti a livello internazionale e disponibili anche in Italia, così come quelli citati nel seguito dell’articolo). Più in generale può essere un buon modo di approcciare la sicurezza tecnologica familiarizzare con linguaggi di programmazione elementari quali Ruby e Ruby on Rails, Java o Python.

Intermezzo promozionale ... continua la lettura dopo il box:

2) Sicurezza informatica
Il secondo livello del modello che stiamo prendendo in considerazione include gli aspetti più ampi, programmatici della sicurezza informatica. Questo dominio è meno focalizzato sulla tecnologia e più sulla protezione dei dati e delle informazioni attraverso l’individuazione e l’applicazione di processi, politiche, standard, procedure e linee guida. Chi lavora nell’ambito della Sicurezza Informatica si occupa di gestione del rischio, governance, conformità alle normative, continuità operativa e disaster recovery, proprietà intellettuale, integrità aziendale e finanziaria, spionaggio industriale, privacy, indagini informatiche forensi.

Si può intraprendere una carriera in quest’area senza avere competenze ed esperienze approfondite nell’ambito della Sicurezza Tecnologica, ma in caso contrario la professionalità del candidato ne trarrà sicuramente giovamento: potrà tenere in considerazione nello svolgimento del proprio lavoro anche gli aspetti di sicurezza più strettamente tecnologici e avere gli strumenti per sviluppare una comprensione più ampia della natura delle problematiche aziendali e delle sue complessità.

Percorso formativo – Tra le certificazioni di riferimento il Certified Information Systems Security Professional di ISC2 il Certified Information Systems Manager di ISACA.

3) Sicurezza Strategica
La Sicurezza Strategica viene intesa in questo frame come quell’area della sicurezza che si occupa di sicurezza informatica a livello nazionale e di warfare. I professionisti della sicurezza strategica di solito lavorano nell’esercito, nelle agenzie di intelligence nazionali e nella cyber threat intelligence di grandi aziende e università. Ogni giorno il loro lavoro è risolvere problemi strategici nell’ambito della sicurezza informatica.

Chi si occupa di quest’area della sicurezza ha a che fare con il cyber-terrorismo e il terrorismo fisico, il cybercrime, la guerra cibernetica, la dottrina e la politica nazionale e internazionale della sicurezza informatica, la threat intelligence e l’analisi delle minacce.

Il successo in questo settore richiede forti capacità di analisi del panorama della cybersecurity e capacità di elaborare strategie ma anche la comprensione delle logiche del mondo dello spionaggio e lo sviluppo di competenze di tipo geopolitico.

La Sicurezza Strategica può essere considerata, per gli elementi di complessità che comporta, il terzo e ultimo livello del frame; le competenze legate agli altri due livelli sono, in una certa misura, di carattere propedeutico per questa delicata area della sicurezza.

Percorso formativo – Hayden non fornisce indicazioni di corsi strutturati ma si limita segnalare che un ottimo modo per iniziare a costruire competenze in materia di sicurezza strategica è lavorare con agenzie di intelligence governative o nell’esercito.

Il valore dell’apprendimento permanente e delle capacità comunicative
A proposito del percorso formativo necessario per diventare un professionista della sicurezza all’altezza delle sfide, il suggerimento per tutti è non solo seguire corsi e percorsi di formazione strutturati, ma anche muoversi in modo autonomo secondo un principio di apprendimento permanente; è utile mantenersi sempre aggiornati leggendo la documentazione prodotta dagli enti di ricerca, dalle università (ricerche di mercato, report, white paper ecc.), dai fornitori di tecnologia per la sicurezza; tenendosi informati con riviste, blog e manuali sul tema; partecipando agli incontri delle associazioni di sicurezza locali così come alle conferenze sulla sicurezza informatica regionali, nazionali e internazionali. Al di là della preparazione verticale in ambito security, è infine di estrema importanza che un professionista della sicurezza sia in grado comunicare efficacemente le proprie idee agli altri attori coinvolti nei processi di security all’interno dell’organizzazione di cui fa parte: la sua professionalità non sarà davvero completa se non saprà esporre il proprio pensiero in modo preciso e produrre report e presentazioni efficaci rivolte ai colleghi o alla direzione esecutiva.

Valentina Bucci – fonte TechTarget

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Diventare professionisti della sicurezza informatica: quali sono i percorsi possibili?